Download/Sync with desktop client not working on one device. On other device it works. Encryption error in log

flowbro · January 9, 2018, 12:28pm

I have ownCloud 10.0.4 installed and the encryption module set up.
I have the Desktop Client in use on a Windows Laptop (and it works perfectly) and I have it setup on an iMac (and it works perfectly).
Now I have a new Windows 10 Laptop (Surface Book 2) and I have installed the client. However after setup, the client can’t start syncing files and gets an error after scanning the folders. Connection closed (Verbindung getrennt - in german) or so.

Then the sync process starts again stops with the same errors. Only a few folders get downloaded but no files.
The files or folders are all not shared. So I can not reshare them.
And it works on my 2 other computers.
I reinstalled owncloud and even installed an older version but nothing helps.

When I watch in the log I have a lot of errors there:
{“reqId”:“WlSwIVUNhrcAACUiEgcAAAAE”,“level”:3,“time”:“2018-01-09T13:05:54+01:00”,“remoteAddr”:“185.35.180.225”,“user”:“username”,“app”:“no app in context”,“method”:“GET”,“url”:“/remote.php/dav/files/username/170516_Kompensatorische-Erziehung.zip”,“message”:“Can not decrypt this file, probably this is a shared file. Please ask the file owner to reshare the file with you.”}
{“reqId”:“WlSwIVUNhrcAACUiEgcAAAAE”,“level”:4,“time”:“2018-01-09T13:05:54+01:00”,“remoteAddr”:“185.35.180.225”,“user”:“username”,“app”:“webdav”,“method”:“GET”,“url”:“/remote.php/dav/files/username/170516_Kompensatorische-Erziehung.zip”,“message”:“Exception: {"Message":"Can not decrypt this file, probably this is a shared file. Please ask the file owner to reshare the file with you.","Exception":"OC\\Encryption\\Exceptions\\DecryptionFailedException","Code":0,"Trace":"#0 \/URL\/lib\/private\/Files\/Stream\/Encryption.php(463): OCA\\Encryption\\Crypto\\Encryption->decrypt(‘SUSm+X0VfTiLGGk…’, 0)\n#1 \/URL\/lib\/private\/Files\/Stream\/Encryption.php(294): OC\\Files\\Stream\\Encryption->readCache()\n#2 [internal function]: OC\\Files\\Stream\\Encryption->stream_read(8192)\n#3 \/URL\/apps\/files_external\/3rdparty\/icewind\/streams\/src\/Wrapper.php(83): fread(Resource id #598, 8192)\n#4 \/URL\/apps\/files_external\/3rdparty\/icewind\/streams\/src\/CallbackWrapper.php(91): Icewind\\Streams\\Wrapper->stream_read(8192)\n#5 [internal function]: Icewind\\Streams\\CallbackWrapper->stream_read(8192)\n#6 \/URL\/lib\/composer\/sabre\/http\/lib\/Sapi.php(78): stream_copy_to_stream(Resource id #602, Resource id #612, ‘55874617’)\n#7 \/URL\/lib\/composer\/sabre\/dav\/lib\/DAV\/Server.php(498): Sabre\\HTTP\\Sapi::sendResponse(Object(Sabre\\HTTP\\Response))\n#8 \/URL\/lib\/composer\/sabre\/dav\/lib\/DAV\/Server.php(254): Sabre\\DAV\\Server->invokeMethod(Object(Sabre\\HTTP\\Request), Object(Sabre\\HTTP\\Response))\n#9 \/URL\/apps\/dav\/lib\/Server.php(256): Sabre\\DAV\\Server->exec()\n#10 \/URL\/apps\/dav\/appinfo\/v2\/remote.php(31): OCA\\DAV\\Server->exec()\n#11 \/URL\/remote.php(165): require_once(‘\/www\/htdocs\/w01…’)\n#12 {main}","File":"\/URL\/apps\/encryption\/lib\/Crypto\/Encryption.php","Line":366,"User":"username"}”}

dmitry · January 10, 2018, 10:01am

Hi,

besteht der Fehler nur mit dieser Bestimmten Datei oder gibt es auch noch andere Dateien mit dem selben Fehler?

Haben sie schon mal versucht ihr Setup ohne Verschlüsselung zu machen um zu sehen ob es nur an der Verschlüsselung liegt?

flowbro · January 10, 2018, 10:31am

Hi,
danke schon mal für die Antwort!

Der Fehler besteht bei allen Dateien und ich bin gestern drauf gekommen, dass ich nun auch über das Webinterface die Dateien nicht mehr herunterladen kann.

Ich kann noch Dateien hochladen und die kann ich auch wieder herunterladen. Aber auf bestehende Dateien kann ich nicht mehr zugreifen.

Bei den anderen Usern in dieser Cloud kann ich noch ganz normal auf alle Dateien zugreifen. Ich habe die MasterKey Verschlüsselung gewählt.

dmitry · January 10, 2018, 10:37am

Die Dateien sind nicht geteilt, auf die Sie nicht zugreifen könne, oder?

flowbro · January 10, 2018, 10:46am

Nein, eben nicht. Bei geteilten Dateien besteht aber das selbe Problem.

dmitry · January 10, 2018, 10:52am

Okay, sie könnten versuchen Ihre Daten, auf die sie nicht zugreifen können zu entschlüsseln und dann erneut zu verschlüsseln.

https://doc.owncloud.com/server/10.0/admin_manual/configuration/files/encryption_configuration.html?highlight=decrypt#encrypt-and-decrypt-data-files-for-all-users

flowbro · January 10, 2018, 11:03am

Bevor ich die Decryption versuche. Hier ist noch ein weiterer Fehler nun im Log:

{“reqId”:“WlXgUFUNhrcAAHTq1EAAAAAB”,“level”:4,“time”:“2018-01-10T10:43:44+01:00”,“remoteAddr”:“185.35.180.225”,“user”:“username”,“app”:“webdav”,“method”:“GET”,“url”:“/remote.php/dav/files/username/bFlow%20Share/file.docx”,“message”:“Exception: {"Message":"Bad Signature","Exception":"OC\\HintException","Code":0,"Trace":"#0 \/www\/htdocs\/w014ceaf\/URL\/apps\/encryption\/lib\/Crypto\/Crypt.php(463): OCA\\Encryption\\Crypto\\Crypt->checkSignature(‘i\/CCbMN0XO9YeKq…’, ‘\\xA0\\xBCw\\xA2\\xB4B\\xB3\\xFD\\xA7#-K\\f\\xFD\\xD4…’, ‘7333fd9f616c32c…’)\n#1 \/www\/htdocs\/w014ceaf\/URL\/apps\/encryption\/lib\/Crypto\/Encryption.php(369): OCA\\Encryption\\Crypto\\Crypt->symmetricDecryptFileContent(‘i\/CCbMN0XO9YeKq…’, ‘\\xA0\\xBCw\\xA2\\xB4B\\xB3\\xFD\\xA7#-K\\f\\xFD\\xD4…’, ‘AES-256-CTR’, 1, 0)\n#2 \/www\/htdocs\/w014ceaf\/URL\/lib\/private\/Files\/Stream\/Encryption.php(463): OCA\\Encryption\\Crypto\\Encryption->decrypt(‘i\/CCbMN0XO9YeKq…’, 0)\n#3 \/www\/htdocs\/w014ceaf\/URL\/lib\/private\/Files\/Stream\/Encryption.php(294): OC\\Files\\Stream\\Encryption->readCache()\n#4 [internal function]: OC\\Files\\Stream\\Encryption->stream_read(8192)\n#5 \/www\/htdocs\/w014ceaf\/URL\/apps\/files_external\/3rdparty\/icewind\/streams\/src\/Wrapper.php(83): fread(Resource id #600, 8192)\n#6 \/www\/htdocs\/w014ceaf\/URL\/apps\/files_external\/3rdparty\/icewind\/streams\/src\/CallbackWrapper.php(91): Icewind\\Streams\\Wrapper->stream_read(8192)\n#7 [internal function]: Icewind\\Streams\\CallbackWrapper->stream_read(8192)\n#8 \/www\/htdocs\/w014ceaf\/URL\/lib\/composer\/sabre\/http\/lib\/Sapi.php(78): stream_copy_to_stream(Resource id #604, Resource id #614, ‘21456’)\n#9 \/www\/htdocs\/w014ceaf\/URL\/lib\/composer\/sabre\/dav\/lib\/DAV\/Server.php(498): Sabre\\HTTP\\Sapi::sendResponse(Object(Sabre\\HTTP\\Response))\n#10 \/www\/htdocs\/w014ceaf\/URL\/lib\/composer\/sabre\/dav\/lib\/DAV\/Server.php(254): Sabre\\DAV\\Server->invokeMethod(Object(Sabre\\HTTP\\Request), Object(Sabre\\HTTP\\Response))\n#11 \/www\/htdocs\/w014ceaf\/URL\/apps\/dav\/lib\/Server.php(256): Sabre\\DAV\\Server->exec()\n#12 \/www\/htdocs\/w014ceaf\/URL\/apps\/dav\/appinfo\/v2\/remote.php(31): OCA\\DAV\\Server->exec()\n#13 \/www\/htdocs\/w014ceaf\/URL\/remote.php(165): require_once(‘\/www\/htdocs\/w01…’)\n#14 {main}","File":"\/www\/htdocs\/w014ceaf\\URL\/apps\/encryption\/lib\/Crypto\/Crypt.php","Line":483,"User":"username"}”}

dmitry · January 10, 2018, 12:00pm

Können sie genau auflisten was sie genau gemacht haben.

Von dem Bemerken des Fehlers, über die Maßnahmen die sie ergriffen haben um den Fehler zu lösen, bis zu ihrem jetzigen status.

flowbro · January 10, 2018, 12:27pm

Der erste Fehler ist mir aufgefallen, als ich einen neuen Windows 10 Laptop aufgesetzt habe und dort den Desktop Client installiert habe. Zuvor hat alles ohne Probleme funktioniert.
Ich habe anschließend einmal das Passwort des Users geändert (bereits aber wieder auf das alte Passwort zurückgeändert)
Ich habe Dateien über das Webiterface hochgeladen und heruntergeladen
Ich habe OC von 10.0.3 auf 10.0.4 upgedatet
Ich habe die Encryption App kurz deaktiviert und wieder aktiviert
Ein anderer User hat Dateien in einen freigegebenen Ordner geladen (damit hängt auch der letzte Fehler zusammen)

Ansonsten habe ich keine Maßnahmen vorgenommen.

dmitry · January 10, 2018, 12:30pm

zu 4. wie haben sie geupdatet, ober das Web Interface oder über einen Tarball?

und hatten sie vor dem Update encrytoion an? Wenn ja was für eine Art hatten sie an? Was haben sie nach dem Update ausgewählt?

zu 5. Wie haben sie genau die Encrytpion kurz ausgemacht?

flowbro · January 10, 2018, 12:35pm

zu 4.
Ich habe das Update über das Web Interface gemacht (alle Probleme haben davor jedoch schon bestanden)
Encryption war davor bereits an als MasterKey
Nachher keine Veränderungen vorgenommen

zu 5.
Ich habe nur als Administrator über das Web Interface alle Apps geöffnet und dort bei Encyption auf “Deaktivieren” geklickt und danach gleich wieder auf “Aktivieren”. Sonst keine Änderungen oder Anpassungen

LG (und vielen Dank für die Hilfe!!!)

dmitry · January 10, 2018, 12:47pm

Okay, ich würde jetzt versuchen dein Problem zu Reproduzieren, dafür brauche ich genauere informationen.

Hast du 10.0.3 Frisch installiert oder war das schon ein Update?

sind die User bei dir Lokal oder mit LDAP verbunden?

Hast du ownCloud im Docker laufen, auf einer VM oder auf einer normalen Maschine?

Edit: Haben sie vlt ein Backup vom einem Zustand wo es keine Fehler gab?

2nd Edit: Sie können das hier versuchen:

github.com/owncloud/core

"Bad Signature" error after activating encryption

opened 11:07AM - 10 Mar 16 UTC

closed 12:14PM - 16 Mar 16 UTC

mmaedler

Type:Bug sev2-high

### Steps to reproduce 1. Fresh and clean installation with one user (admin) and… some files 2. Activation of Default encryption module 3. sudo -u www-data ./occ encryption:enable && sudo -u www-data ./occ encryption:encrypt-all 4. login to web gui and change onetime password to login password. 5. all files respond with "Bad Signature" error when opened from web gui ### Expected behaviour Unencrypted version of file should be shown (incl. thumbs for images). ### Actual behaviour Every file returns "Bad Signature" error ### Server configuration **Operating system**: Ubuntu 12.04 **Web server:** nginx 1.8.1 **Database:** MySQL 5.6.24 **PHP version:**: 5.6.18 (as fpm) **ownCloud version:** 9.0.0 **Updated from an older ownCloud or fresh install:** first updated version, then fresh install — behaviour is the same each time **Where did you install ownCloud from:** zip file **Signing status (ownCloud 9.0 and above):** ``` no errors have been found ``` **List of activated apps:** ``` Enabled: - activity: 2.2.1 - calendar: 1.0 - comments: 0.2 - contacts: 1.0.0.0 - dav: 0.1.5 - documents: 0.12.0 - encryption: 1.2.0 - federatedfilesharing: 0.1.0 - federation: 0.0.4 - files: 1.4.4 - files_external: 0.5.2 - files_pdfviewer: 0.8 - files_sharing: 0.9.1 - files_texteditor: 2.1 - files_trashbin: 0.8.0 - files_versions: 1.2.0 - files_videoplayer: 0.9.8 - firstrunwizard: 1.1 - gallery: 14.5.0 - notifications: 0.2.3 - provisioning_api: 0.4.1 - systemtags: 0.2 - templateeditor: 0.1 - updatenotification: 0.1.0 Disabled: - external - user_external - user_ldap ``` **The content of config/config.php:** ``` { "system": { "instanceid": "ocn14w2k7nyz", "passwordsalt": "***REMOVED SENSITIVE VALUE***", "secret": "***REMOVED SENSITIVE VALUE***", "trusted_domains": [ "octest.betaserv.net" ], "datadirectory": "\/opt\/owncloud_test\/owncloud-9.0.0\/data", "overwrite.cli.url": "***REMOVED SENSITIVE VALUE***", "dbtype": "mysql", "version": "9.0.0.19", "dbname": "owncloud_test", "dbhost": "localhost", "dbtableprefix": "oc_", "dbuser": "***REMOVED SENSITIVE VALUE***", "dbpassword": "***REMOVED SENSITIVE VALUE***", "logtimezone": "UTC", "installed": true, "singleuser": false }, "apps": { "activity": { "enabled": "yes", "installed_version": "2.2.1", "types": "filesystem" }, "backgroundjob": { "lastjob": "3" }, "calendar": { "enabled": "yes", "installed_version": "1.0", "ocsid": "168707", "types": "" }, "comments": { "enabled": "yes", "installed_version": "0.2", "types": "logging" }, "contacts": { "enabled": "yes", "installed_version": "1.0.0.0", "ocsid": "168708", "types": "" }, "core": { "backgroundjobs_mode": "cron", "default_encryption_module": "OC_DEFAULT_MODULE", "encryption_enabled": "yes", "installedat": "1457604591.9412", "lastcron": "1457605168", "lastupdateResult": "{\"version\":{},\"versionstring\":{},\"url\":{},\"web\":{}}", "lastupdatedat": "1457606398", "oc.integritycheck.checker": "[]", "public_documents": "documents\/public.php", "public_files": "files_sharing\/public.php", "public_webdav": "dav\/appinfo\/v1\/publicwebdav.php", "remote_caldav": "dav\/appinfo\/v1\/caldav.php", "remote_calendar": "dav\/appinfo\/v1\/caldav.php", "remote_carddav": "dav\/appinfo\/v1\/carddav.php", "remote_contacts": "dav\/appinfo\/v1\/carddav.php", "remote_dav": "dav\/appinfo\/v2\/remote.php", "remote_files": "dav\/appinfo\/v1\/webdav.php", "remote_webdav": "dav\/appinfo\/v1\/webdav.php" }, "dav": { "enabled": "yes", "installed_version": "0.1.5", "types": "filesystem" }, "documents": { "enabled": "yes", "installed_version": "0.12.0", "ocsid": "168711", "types": "" }, "encryption": { "enabled": "yes", "installed_version": "1.2.0", "masterKeyId": "master_11425f2a", "publicShareKeyId": "pubShare_11425f2a", "recoveryKeyId": "recoveryKey_11425f2a", "types": "filesystem" }, "federatedfilesharing": { "enabled": "yes", "installed_version": "0.1.0", "types": "" }, "federation": { "enabled": "yes", "installed_version": "0.0.4", "types": "authentication" }, "files": { "cronjob_scan_files": "500", "enabled": "yes", "installed_version": "1.4.4", "types": "filesystem" }, "files_external": { "enabled": "yes", "installed_version": "0.5.2", "ocsid": "166048", "types": "filesystem" }, "files_pdfviewer": { "enabled": "yes", "installed_version": "0.8", "ocsid": "166049", "types": "" }, "files_sharing": { "enabled": "yes", "installed_version": "0.9.1", "types": "filesystem" }, "files_texteditor": { "enabled": "yes", "installed_version": "2.1", "ocsid": "166051", "types": "" }, "files_trashbin": { "enabled": "yes", "installed_version": "0.8.0", "types": "filesystem" }, "files_versions": { "enabled": "yes", "installed_version": "1.2.0", "types": "filesystem" }, "files_videoplayer": { "enabled": "yes", "installed_version": "0.9.8", "types": "" }, "firstrunwizard": { "enabled": "yes", "installed_version": "1.1", "ocsid": "166055", "types": "" }, "gallery": { "enabled": "yes", "installed_version": "14.5.0", "types": "" }, "notifications": { "enabled": "yes", "installed_version": "0.2.3", "types": "logging" }, "provisioning_api": { "enabled": "yes", "installed_version": "0.4.1", "types": "prevent_group_restriction" }, "systemtags": { "enabled": "yes", "installed_version": "0.2", "types": "logging" }, "templateeditor": { "enabled": "yes", "installed_version": "0.1", "types": "" }, "updatenotification": { "enabled": "yes", "installed_version": "0.1.0", "types": "" } } } ``` **Are you using external storage, if yes which one:** no **Are you using encryption:** yes (at least kind of...) **Are you using an external user-backend, if yes which one:** no ### Client configuration **Browser:** Chrome 49 **Operating system:** OSX 10.11.3 ``` ```

flowbro · January 10, 2018, 3:35pm

Ich kann mich leider nicht mehr erinnern - ich glaube 10.0.3 war ein Fresh install.
Ich weiß nicht was LDAP ist - also glaube ich nicht.
Der Desktop Client läuft auf einer ganz normalen Maschine.
Und nein Backup gibt es leider keines…

Eine Sache noch:
Wenn ich im Web Client über den Google Chrome eine .txt Datei öffnen will kommt dieser Fehler:
Diese Website ist nicht erreichbar
Die Webseite unter https://URL/remote.php/webdav/file.txt ist möglicherweise vorübergehend nicht verfügbar oder wurde dauerhaft an eine neue Webadresse verschoben.
ERR_INVALID_RESPONSE

Ich decrypte nun einmal alle Dateien des betroffenen Users…

flowbro · January 11, 2018, 1:56pm

Ok, jetzt bekomme ich leider einen Fehler beim entschlüsseln der Dateien.
Nachdem sehr viele Dateien aufgelistet werden im terminal kommt folgende Meldung:

starting to decrypt files… finished
username

Server side encryption remains enabled
PHP Fatal error: Allowed memeory size of 123217728 bytes exhausted (tried to allocate 262144 bytes) in /URL/lib/private/Lock/DBLockingProvider.php on line 269

Was bedeutet das jetzt und was kann ich nun tun?

dmitry · January 11, 2018, 3:46pm

Im php.ini kannst du den wert den du für die entschlüsselung brauchst erhöhen.

flowbro · January 12, 2018, 7:05am

Ich habe das php Memory Limit zuerst auf 1024MB erhöht und habe den selben Fehler erhalten.
Anschließend habe ich es auf 4G erhöht und bekomme immer den selben Fehler.

Ich habe Master Key Encryption an. Und diese Befehle eingegeben - ist das richtig?

php occ maintenance:singleuser --off
php occ encryption:decrypt username

dmitry · January 12, 2018, 1:36pm

Die Befehle scheinen richtig zu sein, ich bin am Ende mit meinem Latein.

Wie ich sehe hast du schon ein GitHub Issue aufgemacht. Ich denke dass dir dort die Experten weiterhelfen werden

flowbro · January 14, 2018, 10:05am

Vielen Dank auf jeden Fall für die Hilfe!!
Ich hoff das klappt noch irgendwie.